CISA perspėjo JAV federalines agentūras, kad užtikrintų savo tinklus nuo išpuolių, panaudojančių didelio savarankiškumo pažeidžiamumą „Nakivo“ atsarginės kopijos ir replikacijos programinės įrangos.
Stebimas kaip CVE-2024-48248, šį absoliučią kelią pervažiavimo ydą gali panaudoti neleistiems užpuolikams, kad jie galėtų skaityti savavališkus failus pažeidžiamuose įrenginiuose.
JAV pagrindu sukurta atsarginės kopijos ir „Ransomware Recovery“ programinės įrangos pardavėjas tyliai patobulino saugos trūkumą, išleidus atsarginę kopiją ir replikaciją V11.0.0.88174, lapkritį, praėjus beveik dviem mėnesiams po to, kai pranešė apie problemą apie kibernetinio saugumo bendrovės „Watchtowr“, kuris atrado pažeidžiamumą.
„Šio pažeidžiamumo išnaudojimas galėtų atskleisti neskelbtinus duomenis, įskaitant konfigūracijos failus, atsargines kopijas ir kredencialus, kurie gali sukelti duomenų pažeidimus ar tolesnius saugumo kompromisus“, – aiškina Nakivo.
„Galimybės yra didelės, atsižvelgiant į tai, kas buvo integruota, ir ne tik vogia atsargines kopijas – iš esmės atrakinti visą infrastruktūros aplinką“, – pridūrė „WatchTowr“.
Vasario mėn. „WatchTowr“ taip pat išleido CVE-2024-48248 koncepcijos įrodymą, apibūdinamą kaip „aptikimo artefaktų generatorius“, kuris taip pat gali būti „neoficialus„ Nakivo “klientų palaikymo įrankis“.
Nors „Nakivo“ nepažymėjo pažeidžiamumo, kaip aktyviai išnaudojama saugumo patarime, paskutinį kartą atnaujintą kovo 6 d., Bendrovė vis tiek pataria klientams patikrinti sistemos žurnalus, ar nėra „neteisėtų prieigos bandymų“ ir „netikėtos prieigos prie failų veiklos“ ženklų.
Pažymėta kaip aktyviai išnaudota išpuolių metu
Šiandien CISA pridėjo CVE-2024-48248 į savo žinomą išnaudojamų pažeidžiamumų katalogą, kuriame pateikiamos saugumo klaidos, kurias kibernetinio saugumo agentūra pažymėjo kaip išnaudojamą gamtoje.
Federalinės civilinės vykdomosios valdžios (FCEB) agentūros dabar turi tris savaites iki balandžio 9 d., Kad užtikrintų savo sistemas nuo išpuolių, kaip įpareigojamos įrišimo operatyvinės direktyvos (BOD) 22-01, išleista 2021 m. Lapkričio mėn.
„Šios pažeidžiamumo rūšys yra dažni kenksmingų kibernetinių veikėjų atakų vektoriai ir kelia didelę riziką federalinei įmonei“, – teigė CISA.
Nors „Bod 22-01“ taikoma tik federalinėms agentūroms, visoms organizacijoms patariama kuo greičiau prioritetuoti šio pažeidžiamumo pataisymą, kad būtų užkirstas kelias vykstančioms atakoms.
„Nakivo“ tinkle yra daugiau nei 8000 partnerių visame pasaulyje ir daugiau nei 30 000 aktyvių klientų 183 šalyse, įskaitant aukšto lygio kompanijas, tokias kaip „Honda“, „Cisco“, „Coca-Cola“ ir „Siemens“.
Remdamiesi 14 m kenkėjiškų veiksmų analize, atraskite 10 geriausių „MitRAT ATT & CK“ metodų, esančių už 93% išpuolių ir kaip ginti nuo jų.
